Sudoインシデントはどこに記録されますか?
誰かがsudoersグループに属していないときにSudoを使用しようとすると、次のようなエラーメッセージが表示されます。
yzT is not in the sudoers file. This incident will be reported.
この情報がどのログに記録されているのかを把握しようとしています。たとえば、Sudoを使用してコマンドを実行しようとした人は確認できません。
最初のGoogle検索では/var/log/syslogですが、Sudoに関連する情報はありません。
CentosやFedoraなどのRedhatベースのLinuxシステムでは、次の場所にあります。
/var/log/secure
そして、ubuntuのようなdebianベースのシステムの場合は次の場所にあります:
/var/log/auth.log
気にしないで、それは/var/log/auth.log。
fedoraでは/var/log/audit/audit.logにあります